Document 5.1.3
Diagrammes de Cas d'Usage
Dashboard Admin
La solution de cashback nouvelle génération
1
INTRODUCTION
1.1 Objet du Document
Ce document présente les diagrammes de cas d'usage UML du Dashboard Admin REWAPP. Il décrit l'ensemble des interactions entre les acteurs administratifs et le système de gestion de la plateforme de cashback.
1.2 Portée
Le Dashboard Admin est l'interface centrale de gestion de l'écosystème REWAPP. Il permet aux administrateurs de :
- Superviser l'ensemble de la plateforme en temps réel
- Gérer les utilisateurs et les partenaires
- Monitorer les transactions et détecter les fraudes
- Traiter les demandes de virements bancaires
- Générer des rapports et analyser les KPIs
- Configurer les paramètres système
1.3 Conventions de Notation
Les diagrammes utilisent la notation PlantUML avec les conventions suivantes :
| Notation | Description |
|---|---|
(UC-XXX-NN) | Identifiant unique du cas d'usage |
<<extend>> | Extension optionnelle d'un cas d'usage |
<<include>> | Inclusion obligatoire d'un cas d'usage |
| Acteurs primaires | À gauche du système |
| Acteurs secondaires | À droite du système |
2
ACTEURS DU SYSTÈME
2.1 Acteurs Primaires
Rôles Administratifs
| Acteur | Description | Permissions |
|---|---|---|
| Super Admin | Administrateur avec accès complet à toutes les fonctionnalités |
|
| Admin | Administrateur avec accès étendu aux opérations courantes |
|
| Support | Agent avec accès limité en consultation |
|
2.2 Acteurs Secondaires (Systèmes)
Systèmes Externes
| Acteur Système | Description | Interaction |
|---|---|---|
Système de Notifications | Service d'envoi push/email/SMS | Réception des ordres d'envoi |
API Bancaire | Solution OpenBanking (Budget Insight) | Vérification IBAN, initiation virements |
API INSEE | Service de vérification SIRET | Validation entreprises partenaires |
Système de Logs | Service d'audit et traçabilité | Enregistrement des actions |
2.3 Hiérarchie des Permissions
PERMISSIONS CUMULATIVES
Support : Lecture seule → Admin : Permissions Support + Écriture opérationnelle → Super Admin : Permissions Admin + Configuration système
3
VUE GLOBALE DES CAS D'USAGE
3.1 Diagramme de Contexte
Diagramme de Contexte - Dashboard Admin REWAPP
UC-ADM-01Authentification
UC-ADM-02Utilisateurs
UC-ADM-03Partenaires
UC-ADM-04Transactions
UC-ADM-05Virements
UC-ADM-06Détection Fraude
UC-ADM-07Reporting
UC-ADM-08Configuration
4
UC-ADM-01 : AUTHENTIFICATION ET SÉCURITÉ
4.1 Diagramme de Cas d'Usage
UC-ADM-01 : Authentification et Sécurité
4.2 Descriptions Détaillées
UC-ADM-01.1 : Se connecter au Dashboard
| Identifiant | UC-ADM-01.1 |
| Nom | Se connecter au Dashboard |
| Acteurs | Super Admin, Admin, Support |
| Pré-conditions | • Compte administrateur créé • Accès réseau autorisé (IP whitelist si activé) |
| Post-conditions | • Session active créée • Log de connexion enregistré |
| Déclencheur | Accès à l'URL du Dashboard Admin |
Scénario Nominal :
- 1
L'acteur accède à l'URL du Dashboard Admin
- 2
Le système affiche le formulaire de connexion
- 3
L'acteur saisit son email professionnel (@rewapp.fr)
- 4
L'acteur saisit son mot de passe
- 5
Le système vérifie les identifiants
- 6
Le système redirige vers l'authentification 2FA
- 7
Le système crée une session et affiche le dashboard principal
Scénarios Alternatifs :
| Code | Condition | Comportement |
|---|---|---|
ALT-01 | Identifiants incorrects | Message générique "Email ou mot de passe incorrect" |
ALT-02 | 3 tentatives échouées | Affichage captcha obligatoire |
ALT-03 | 5 tentatives échouées | Blocage temporaire 15 minutes |
ALT-04 | 10 tentatives échouées | Blocage compte + alerte Super Admin |
ALT-05 | IP non autorisée | Message "Accès refusé depuis cette adresse IP" |
ALT-06 | Compte désactivé | Message "Compte désactivé, contactez l'administrateur" |
UC-ADM-01.2 : S'authentifier avec 2FA
2FA OBLIGATOIRE
L'authentification à deux facteurs est obligatoire pour tous les accès au Dashboard Admin.
Méthodes 2FA Disponibles
| Méthode | Description | Recommandation |
|---|---|---|
| Code TOTP | Via application authenticator (Google Authenticator, Authy) | RECOMMANDÉ |
| SMS | Code de secours sur numéro vérifié | Backup uniquement |
| Codes de récupération | 8 codes à usage unique | Urgence |
UC-ADM-01.6 : Gérer les administrateurs
SUPER ADMIN UNIQUEMENT
Seul le Super Admin peut gérer les comptes administrateurs.
Actions Disponibles :
- Créer un nouvel administrateur (avec rôle défini)
- Modifier le rôle d'un administrateur
- Désactiver un compte administrateur
- Réinitialiser le 2FA d'un administrateur
- Voir les sessions actives de tous les admins
5
UC-ADM-02 : GESTION DES UTILISATEURS
5.1 Diagramme de Cas d'Usage
UC-ADM-02 : Gestion des Utilisateurs
5.2 Descriptions Détaillées
UC-ADM-02.1 : Consulter la liste des utilisateurs
Filtres Disponibles
| Filtre | Options | Type |
|---|---|---|
| Statut | Tous / Actif / Suspendu / Inactif | Dropdown |
| Carte liée | Tous / Oui / Non | Dropdown |
| Palier | Bronze / Silver / Gold / Platine / Diamant | Multi-sélection |
| Date inscription | Période (début - fin) | Date picker |
| Dernière activité | Actif 7j / 30j / Inactif +30j / +90j | Dropdown |
| Solde points | >100 / >1000 / >5000 / >10000 | Dropdown |
UC-ADM-02.5 : Suspendre un compte
| Identifiant | UC-ADM-02.5 |
| Acteurs | Super Admin, Admin |
| Pré-conditions | Utilisateur identifié, Compte actuellement actif |
| Post-conditions | Compte suspendu, Utilisateur notifié, Action tracée |
EFFETS DE LA SUSPENSION
• Blocage de la connexion à l'application mobile
• Blocage des transactions et génération de QR codes
• Points conservés mais inutilisables
• Possibilité de réactivation par Admin/Super Admin
UC-ADM-02.9 : Supprimer un compte (RGPD)
⚠️ ACTION IRRÉVERSIBLE
La suppression RGPD (droit à l'oubli) anonymise définitivement toutes les données personnelles.
Données Anonymisées :
- Prénom/Nom → "Utilisateur supprimé"
- Email → hash unique + @deleted.rewapp.fr
- Téléphone → supprimé
- Adresse / IBAN → supprimés
- Historique transactions → conservé (anonymisé)
6
UC-ADM-03 : GESTION DES PARTENAIRES
VALIDATION MANUELLE OBLIGATOIRE
Aucun partenaire ne peut être activé sans validation manuelle par un Admin ou Super Admin.
6.1 Diagramme de Cas d'Usage
UC-ADM-03 : Gestion des Partenaires
6.2 Documents à Vérifier
Checklist Documents Partenaire
| Document | Format | Validité | Vérifications |
|---|---|---|---|
| KBIS | < 3 mois | Date émission, concordance raison sociale, activité légale | |
| RIB | PDF/Image | - | IBAN français valide, nom compte = entreprise, BIC valide |
| Pièce d'identité gérant | PDF/Image | En cours | CNI ou Passeport, concordance nom KBIS |
| Justificatif local | PDF/Image | < 3 mois | Bail commercial OU facture OU attestation assurance |
Vérifications Automatiques (API) :
- Validité SIRET via API INSEE (sirene.fr)
- Validité IBAN via algorithme de contrôle
- Activité non inscrite sur liste noire (armes, tabac, jeux)
Vérifications Manuelles (Admin) :
- Concordance informations KBIS / formulaire
- Vérification visuelle pièce d'identité
- Cohérence activité déclarée / réelle
- Absence de signalement externe
6.3 Indicateurs d'Ancienneté (File d'attente)
<24hBadge vert - Normal
24-48hBadge orange - Attention
>48hBadge rouge - Prioritaire
7
UC-ADM-04 : GESTION DES TRANSACTIONS
7.1 Diagramme de Cas d'Usage
UC-ADM-04 : Gestion des Transactions
7.2 Monitoring Temps Réel
Le système affiche le flux des transactions en temps réel via WebSocket. Les 50 dernières transactions sont visibles avec possibilité de pause/reprise.
Indicateurs Visuels
| Indicateur | Seuil | Description |
|---|---|---|
| 🟢 Normal | <100€ | Transaction normale |
| 🟡 Moyen | 100-300€ | Transaction moyenne |
| 🔴 Élevé | >300€ | Transaction élevée |
| ⚠️ Alerte | - | Fraude détectée |
7.3 Annulation de Transaction
| Identifiant | UC-ADM-04.6 |
| Acteurs | Super Admin, Admin |
| Pré-conditions | Transaction < 30 jours, Points non encore dépensés |
| Post-conditions | Transaction annulée, Points débités, Logs mis à jour |
8
UC-ADM-05 : GESTION DES VIREMENTS
RAPPEL CONVERSION
Seuil minimum : 100 points (= 9,50€) | Délai : 2-3 semaines | Ratio : 10 pts = 0,95€
8.1 Statuts de Virement
États du Workflow
| Statut | Badge | Description | Actions |
|---|---|---|---|
| En attente | Gris | Demande soumise, non traitée | Traiter / Annuler |
| En cours | Orange | Traitement lancé, virement initié | Marquer effectué |
| Effectué | Vert | Virement bancaire confirmé | Aucune (historique) |
| Annulé | Rouge | Demande annulée | Aucune (historique) |
8.2 Règles de Validation
- Validation automatique : montant < 100€ → traitement immédiat
- Validation manuelle : montant ≥ 100€ → vérification admin requise
Points de Vérification (montants élevés) :
- Compte utilisateur actif
- IBAN valide et vérifié
- Absence de fraude récente
- Ancienneté compte > 30 jours (recommandé pour > 500€)
8.3 Export SEPA Batch
L'admin peut exporter un fichier XML SEPA conforme pour import dans l'interface bancaire.
- 1
Sélectionner les demandes à inclure dans le batch
- 2
Cliquer sur "Export SEPA batch"
- 3
Le système génère le fichier XML SEPA conforme
- 4
Importer le fichier dans l'interface bancaire
- 5
Marquer les demandes "Effectué" une fois les virements confirmés
9
UC-ADM-06 : DÉTECTION DE FRAUDE
9.1 Règles de Détection Automatique
Règles Anti-Fraude
| Règle | Seuil | Niveau | Action Auto |
|---|---|---|---|
| Transactions multiples rapides | >5 transactions en 1h même user | Haute | Blocage temporaire compte |
| Montant anormalement élevé | Transaction >500€ | Moyenne | Flag pour validation manuelle |
| Pattern répétitif | Même montant exact >3 fois/jour | Moyenne | Flag pour investigation |
| Localisation impossible | 2 transactions <1h, >500km distance | Haute | Blocage + notification admin |
| Nouveau compte + grosse transaction | Compte <7 jours + transaction >200€ | Haute | Validation manuelle obligatoire |
| Tentatives QR multiples | >3 QR codes échoués en 10 min | Moyenne | Blocage génération QR 1h |
| Virement élevé nouveau compte | Compte <30 jours + virement >200€ | Haute | Validation Super Admin |
9.2 Investigation d'une Alerte
Lors de l'investigation, le système affiche :
- Utilisateur concerné (lien vers fiche)
- Règle déclenchée
- Transaction(s) concernée(s)
- Historique récent de l'utilisateur
9.3 Signalement aux Autorités
SUPER ADMIN UNIQUEMENT
Seul le Super Admin peut signaler une fraude aux autorités. Un dossier complet est généré : identité, historique des transactions frauduleuses, preuves collectées, montant total.
10
UC-ADM-07 : REPORTING ET ANALYTICS
10.1 Rapports Prédéfinis
Rapports Automatiques
| Rapport | Fréquence | Contenu | Destinataires |
|---|---|---|---|
| Journalier | Quotidien (7h00) | Activité J-1 : inscriptions, transactions, alertes | Admins |
| Hebdomadaire | Lundi (8h00) | KPIs semaine : croissance, volume, top partenaires | Direction + Admins |
| Mensuel | 1er du mois (9h00) | Bilan complet : tous KPIs, comparaison M-1 | Direction |
| Financier | Mensuel (5 du mois) | Revenus, commissions, virements, impayés | Comptabilité |
| Partenaires | Mensuel | Performance par partenaire, classement | Commercial |
| Fraude | Hebdomadaire | Alertes, résolutions, montants concernés | Sécurité + Direction |
10.2 Formats d'Export
| Format | Usage | Contenu |
|---|---|---|
CSV | Analyse Excel/BI | Données brutes tabulaires |
Excel (.xlsx) | Reporting formel | Données + mise en forme + graphiques |
PDF | Communication | Rapport mis en page avec graphiques |
JSON | Intégration API | Données structurées pour systèmes externes |
11
UC-ADM-08 : CONFIGURATION SYSTÈME
ACCÈS SUPER ADMIN UNIQUEMENT
Toutes les fonctionnalités de configuration système sont réservées au Super Admin.
11.1 Paramètres Globaux Configurables
Paramètres Système
| Paramètre | Valeur Défaut | Modifiable | Impact |
|---|---|---|---|
| Ratio points | 1 point = 0,10€ | Oui | Calcul tous les cashback |
| Ratio cashback bancaire | 10 pts = 0,95€ (×0,095) | Oui | Conversion virements |
| Ratio cashback commerçant | 10 pts = 1,05€ (×0,105) | Oui | Valeur QR codes |
| Délai virement | 2-3 semaines | Oui | Information affichée |
| Validité QR code | 60 secondes | Oui | Expiration QR |
| Expiration points | 12 mois | Oui | Durée de vie des points |
| Seuil minimum virement | 100 points | Oui | Validation demandes |
| Seuil validation manuelle | 100€ | Oui | Workflow virements |
11.2 Templates Emails Personnalisables
Templates Email
| Template | Déclencheur | Variables |
|---|---|---|
| Bienvenue utilisateur | Inscription validée | {prénom}, {email} |
| Bienvenue partenaire | Validation admin | {entreprise}, {contact} |
| Crédit points | Transaction détectée | {points}, {partenaire}, {montant} |
| Virement effectué | Virement confirmé | {montant}, {date}, {IBAN_masqué} |
| Points expirant J-30 | Automatique | {points}, {date_expiration} |
| Points expirant J-7 | Automatique | {points}, {date_expiration} |
| Suspension compte | Action admin | {motif} |
| Refus partenaire | Action admin | {motif} |
12
MATRICE DE TRAÇABILITÉ
12.1 Correspondance Cas d'Usage / Exigences
Priorités
| Cas d'Usage | Exigence Fonctionnelle | Priorité |
|---|---|---|
UC-ADM-01.x | Authentification sécurisée 2FA obligatoire | Critique |
UC-ADM-02.x | Gestion complète des utilisateurs | Haute |
UC-ADM-03.x | Validation manuelle partenaires obligatoire | Critique |
UC-ADM-04.x | Monitoring transactions temps réel | Haute |
UC-ADM-05.x | Traitement virements < 14 jours | Haute |
UC-ADM-06.x | Détection fraude automatique | Critique |
UC-ADM-07.x | Rapports et analytics | Moyenne |
UC-ADM-08.x | Configuration système (Super Admin) | Haute |
12.2 Couverture des Rôles
Matrice Permissions
| Cas d'Usage | Super Admin | Admin | Support |
|---|---|---|---|
| UC-ADM-01 Authentification | ✅ | ✅ | ✅ |
| UC-ADM-02 Utilisateurs | ✅ Complet | ✅ Complet | 👁️ Lecture |
| UC-ADM-03 Partenaires | ✅ Complet | ✅ Sauf résiliation | ❌ |
| UC-ADM-04 Transactions | ✅ Complet | ✅ Complet | 👁️ Lecture + Flag |
| UC-ADM-05 Virements | ✅ Complet | ✅ Complet | ❌ |
| UC-ADM-06 Fraude | ✅ Complet | ✅ Sauf signalement | 👁️ Lecture |
| UC-ADM-07 Reporting | ✅ Complet | ✅ Complet | 👁️ Lecture |
| UC-ADM-08 Configuration | ✅ Complet | ❌ | ❌ |